– Discord.io ha anunciado el cierre de su servicio tras detectar una brecha de seguridad.
Discord.io ha anunciado el cierre de su servicio tras detectar una brecha de seguridad que expuso información potencialmente sensible de 760.000 usuarios que utilizaban esta herramienta externa para generar invitaciones personalizadas a los canales de Discord.
discord.io sufrió una brecha de seguridad en la madrugada del 14 de agosto, y el responsable de la herramienta confirmó al día siguiente que los datos de los usuarios habían sido filtrados «por actores desconocidos», según informó en su web oficial.
Estos datos no sólo incluyen información visible como los ID internos de usuario, avatares, estado y fechas de registro, sino también información potencialmente sensible información sensible.
Discord.io niega que cualquier información de pago se haya visto comprometida y afirma que estas transacciones se procesan a través de PayPal y Stripe y no se almacenan en sus servidores.
Por el momento, la compañía ha suspendido sus servicios y operaciones con el objetivo de seguir investigando la causa de esta brecha de seguridad, al tiempo que implementa medidas para ayudar a garantizar la seguridad en el futuro, incluyendo una reescritura completa del código de su sitio web y una revisión completa de sus prácticas de seguridad.
Según detalla Bleeping Computer, esta información ya ha comenzado a facilitarse en foros secretos, afectando a 760.000 usuarios de la herramienta, que no es oficial de Discord pero permite a los administradores de servidores Discord personalizar las invitaciones al canal Lo hará’.